SierraX
Well-Known Member
Hi
wie ich an anderer Stelle schon erwähnt habe, wird einer meiner Server massive auf Port 22 belästigt...:
mein gedanke ist jetzt: Ich verlege den sshd Port auf irgend was anderes, lausche aber mit Perl oder Python weiter auf dem Port und gaukle den scannern vor, das es sich immer noch um ssh handelt, und speichere zeitstempel, username mit dem er an kommt, passwort und ip in einem logfile ab, das ich dann auswerten kann.
Hat hier jemand mit dieser Idee schon Erfahrung (bin sicher nicht der erste der auf so ne idee kommt) oder kennt sogar schon ne fertige Lösung dafür?
Thx
Kind regards
wie ich an anderer Stelle schon erwähnt habe, wird einer meiner Server massive auf Port 22 belästigt...:
mein gedanke ist jetzt: Ich verlege den sshd Port auf irgend was anderes, lausche aber mit Perl oder Python weiter auf dem Port und gaukle den scannern vor, das es sich immer noch um ssh handelt, und speichere zeitstempel, username mit dem er an kommt, passwort und ip in einem logfile ab, das ich dann auswerten kann.
Hat hier jemand mit dieser Idee schon Erfahrung (bin sicher nicht der erste der auf so ne idee kommt) oder kennt sogar schon ne fertige Lösung dafür?
Thx
Kind regards